Eset descubre dos aplicaciones que roban información de pago

La firma de seguridad Eset desde su laboratorio para América Latina, ha identificado aplicaciones maliciosas, bautizadas como “Boost Views” y “PaxVendor” y que tienen la capacidad de robar credenciales de los servicios de pagos PayPal y Paxful. Tras la advertencia de la empresa experta en seguridad, estos servicios maliciosos ya han sido eliminados de las tiendas de aplicaciones para smartphones.

Según explica un comunicado de prensa, las aplicaciones identificadas pretendían ofrecer dinero a cambio de ver videos en YouTube o la compra y venta de bitcoins pero en realidad eran estafas que robaban la información de los usuarios.

En el caso de Boost Views, concretan los expertos en seguridad que simulaba ser un servicio asociado a Youtube que prometía generar ganancias por mirar contenido del sitio web dentro de la falsa aplicación; otro de los servicios supuestamente ofrecidos era el de  aumentar el tráfico a un canal determinado, a cambio de la compra de créditos. Sin embargo, cuando se intentaba comprar créditos o cobrar las supuestas ganancias, el usuario debía ingresar sus credenciales de PayPal en un formulario de “autenticación” y se convertían en víctimas de una estafa ya que no había ganancia alguna ni la venta de créditos. Esta aplicación logró ser instalada en más de 100.000 dispositivos.

Concreta un comunicado de prensa que “mientras que Boost Views intentaba infiltrarse en las cuentas de PayPal, PaxVendor buscaba obtener acceso a bitcoins. Esta aplicación maliciosa, se encontraba en Paxful, que actualmente solo opera en equipos de escritorio. Utilizaba una pantalla de acceso falsa para recolectar credenciales de Paxful, y no ofrecía a sus víctimas ninguna funcionalidad real. Esta aplicación logró en una semana 500 instalaciones, luego de la advertencia de ESET fue eliminada de la tienda”.

Eset recomienda a los que han instalado alguna de estos dos aplicativos cambiar las contraseñas de PayPal o Paxful, según el caso, de inmediato y revisar las cuenta para chequear si hubo alguna actividad sospechosa y reportar cualquier inconveniente que hubiera ocurrido, además de desinstalar la aplicación maliciosa.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

Pure Storage y Kioxia colaboran para impulsar la escalabilidad, la eficiencia y el rendimiento en los centros de datos de hiperescala

Este acuerdo permite una escala rápida al tiempo que reduce el consumo de energía y…

2 días ago

MEXDC y el Senado de la República dialogan sobre la relevancia de los Data Centers

Las líneas de diálogo entre gobierno, industria y academia se centraron en Inversión Tecnológica en…

2 días ago

Xerox propone sistemas de automatización que optimicen las operaciones de las empresas

Por Rafael Hirata, Jefe de Innovación y Desarrollo de Negocios Digitales, responsable de Servicios de…

3 días ago

Appian, elegida líder en Everest Group’s Process Orchestration Products PEAK Matrix 2024

Según Everest Group: “Appian tiene como objetivo ofrecer automatización y orquestación integral de procesos a…

3 días ago

Las nuevas tecnologías y su impacto en el crecimiento empresarial para 2025

Por Uriel Fraire, Regional Sales Manager Mexico de Universal Robots.

3 días ago